Bonjour.
Si vous avez suivi un petit peu
l'actualité diplomatique au cours
des dernières semaines,
vous avez peut-être entendu parler
d'une espèce de crise
entre la Chine et les États-Unis,
au sujet d'attaques informatiques
dont l'entreprise américaine Google
aurait été la victime.
On a dit beaucoup de choses,
on a parlé de cyberguerre
pour ce qui est probablement
juste une opération d'espionnage,
d'évidence, relativement maladroite.
Néanmoins, cet épisode révèle l'anxiété
grandissante dans le monde occidental
face à l'émergence
de ces armes cybernétiques.
Or ces armes sont dangereuses,
elles sont d'une nature nouvelle,
et elles risquent d'entraîner le monde
dans un conflit électronique
qui pourrait se transformer
en affrontement armé.
Car ces armes virtuelles détruisent
également le monde physique.
En 1982, au cœur de la guerre froide,
dans la Sibérie Soviétique,
un pipeline explose
avec une détonation de 3 kilotonnes,
l'équivalent d'un quart
de la bombe d'Hiroshima.
Nous le savons aujourd'hui,
ça a été révélé
par l'ancien secrétaire à l'US Air Force
de Ronald Reagan, Thomas Reid,
cette explosion est en réalité le résultat
d'une opération de sabotage de la CIA,
qui avait à l'époque réussi à s'infiltrer
dans les systèmes informatiques
de gestion de ce pipeline.
Plus récemment, le gouvernement
américain a révélé qu'en septembre 2008,
c'est plus de 3 millions d'habitants
de l’État d'Espirito Santo au Brésil
qui ont été plongés dans l'obscurité,
victimes du chantage de cyberpirates.
Enfin, plus inquiétant encore
pour les Américains,
en décembre 2008,
c'est le Saint des Saints,
le système informatique de CENTCOM,
le central command qui pilote aujourd'hui
les guerres en Irak et en Afghanistan,
qui aurait été infiltré par des hackers,
ces hackers auraient utilisé ceci,
de simples clés USB mais piégées,
et grâce à ces clés,
ils auraient été capables
de s'introduire
dans ces systèmes informatiques,
tout voir, tout entendre et peut-être
même de piéger certains de ces systèmes.
Les Américains prennent
la menace très au sérieux,
je cite ici le Général James Cartwright,
vice chairman de l'état-major
interarmée aux États-Unis,
qui dit dans un rapport au Congrès
que les cyberattaques pourraient
être aussi puissantes
que des armes de destruction massive.
D'ailleurs, les Américains
ont décidé de consacrer
plus de 30 milliards de dollars
dans les 5 ans à venir
pour bâtir leur capacité de cyber guerre.
Et à travers le monde,
on assiste aujourd'hui
à une sorte de course au cyberarmement
avec des unités de cyberguerre
qui sont construites par les pays
comme la Corée du Nord,
ou même l'Iran.
Mais ce que vous n'entendrez jamais
de la part des intervenants du Pentagone
ou du Ministère de la Défense français,
c'est que le problème n'est pas
nécessairement qui est l'adversaire,
mais en réalité, la nature même
de ces cyberarmes.
Pour le comprendre, il faut voir
comment, au fil des âges,
les technologies militaires ont réussi
à faire ou à défaire la paix du monde.
Par exemple, si nous avions eu la chance
d'avoir TEDxParis il y a 350 ans,
nous aurions parlé
de l'innovation militaire du moment,
à savoir les fortifications
massives de style Vauban,
et nous aurions pu prédire
une ère de stabilité
dans le monde ou en Europe,
ce qui était le cas d'ailleurs en Europe,
entre 1650 et 1750.
Si de même, nous avions eu
cette conférence il y a 30 ou 40 ans,
nous aurions pu voir comment
l'avènement des armes nucléaires
et de la menace de la destruction
mutuelle assurée qu'elles portent
empêche un conflit direct
entre les deux super-grands.
Par contre, si nous avions eu
cette conférence il y a 60 ans,
nous aurions pu voir comment l'émergence
des forces blindées
et des forces aériennes
qui donnent l'avantage à l'offensive,
donnent et rendent crédible
la doctrine de la Blitzkrieg
et donc la possibilité
d'une guerre en Europe.
Donc, les technologies militaires
sont capables d'influencer
sur le cours du monde,
de faire et défaire la paix du monde,
et là est le problème avec les cyberarmes.
Premier problème :
imaginez qu'un adversaire potentiel
annonce qu'il est en train de bâtir
une nouvelle capacité de cyberguerre,
mais uniquement
pour la défense de son pays.
Très bien, mais qu'est-ce qui la distingue
d'une unité pour attaquer ?
Et le problème est d'autant plus accru
lorsque les doctrines d'utilisation
deviennent très floues.
Il y a encore 3 ans, les États-Unis
d'Amérique et la France
disaient tous deux qu'ils investissaient
militairement le cyberespace
uniquement pour la défense
de leurs systèmes informatiques.
Mais aujourd'hui, ces deux pays
disent tous deux
que la meilleure défense, c'est l'attaque.
Et en cela, ils ne font
que rejoindre la Chine,
qui depuis maintenant 15 ans
a une doctrine d'utilisation
à la fois défensive, mais aussi offensive.
Deuxième problème :
votre pays pourrait être agressé
par une cyberattaque,
des régions entières plongées
dans l'obscurité la plus complète,
eh bien il est possible que vous ignoriez
l'identité même de l'agresseur.
Les cyberarmes ont cela de particulier
qu'elles peuvent être utilisées
sans laisser de traces.
Et ceci donne un avantage
considérable à l'attaque.
Parce que la partie qui défend, elle,
ne sait pas contre qui riposter.
Et si elle riposte
contre le mauvais adversaire,
eh bien, elle risque de se faire
un ennemi supplémentaire,
et d'être isolée diplomatiquement.
Ce n'est pas qu'un problème théorique.
En mai 2007, l'Estonie a été victime
de cyberattaques
qui ont mis à mal son système
de communication et son système bancaire.
L'Estonie a accusé la Russie.
Mais l'OTAN, qui défend l'Estonie,
elle, s'est montrée
très prudente, pourquoi ?
Parce que l'OTAN ne pouvait pas
être sure à 100%
que derrière ces attaques se cachait
effectivement la main du Kremlin.
Donc pour résumer, d'une part,
lorsqu'un adversaire potentiel annonce
qu'il développe une unité de cyberguerre,
on ne sait pas si c'est pour préparer
l'attaque ou si c'est pour se défendre,
et d'autre part,
nous savons que ces armes
donnent l'avantage à l'attaque.
Dans un papier important de 1978,
le professeur Robert Jervis
de Columbia University à New York
a décrit un modèle pour comprendre
comment pouvaient émerger les conflits.
Or, dans un environnement où
on ne sait pas si l'ennemi potentiel
prépare la défense ou l'attaque,
et si les armes donnent l'avantage
à l'attaque,
eh bien cet l'environnement est celui
qui est le plus susceptible
de déclencher un conflit.
Et c'est l'environnement
qui est en train aujourd'hui
d'être créé par les cyberarmes,
et historiquement,
c'est l'environnement de l'Europe
à la veille
de la Première Guerre mondiale.
Les cyberarmes en tant que telles,
par leur nature, sont dangereuses ;
mais en plus, elles émergent
dans un environnement
aujourd'hui beaucoup plus instable.
Si vous vous rappelez de la guerre froide,
la guerre froide était un jeu très dur,
mais un jeu relativement simple
car à deux joueurs,
où vous pouviez avoir
une forme de coordination
entre les deux super grands.
Or aujourd'hui, nous entrons
dans un monde multipolaire
où la coordination devient
beaucoup plus compliquée,
nous l'avons d'ailleurs vu
avec Copenhague,
et cette coordination risque de devenir
encore plus difficile à réaliser
avec l'introduction des cyberarmes.
Pourquoi ? Parce que tout simplement,
une nation ne saura pas à coup sûr
si le voisin est sur le point
ou non de l'attaquer.
Et les nations risquent
de vivre sous la menace
de ce que le prix Nobel d'économie
Thomas Schelling a appelé
la peur réciproque de l'attaque-surprise :
comme je ne sais pas si mon voisin
est sur le point ou non de m'attaquer,
peut-être ne le saurai-je jamais,
eh bien je vais peut-être
prendre les devants et être, moi,
le premier à attaquer.
Pas plus tard que cette semaine,
dans un article en date
du 26 janvier 2010 du New York Times,
il a été révélé pour la première fois
que des officiels
de la National Security Agency
réfléchissaient à la possibilité
d'attaques préemptives
au cas où l'Amérique serait sur le point
d'être agressée par une cyberattaque.
Et ces attaques préemptives,
ou ces ripostes,
risquent de ne pas rester strictement
dans le domaine du cyberespace.
En mai 2009, le général Kevin Chilton,
commandant des forces
nucléaires américaines,
a annoncé qu'en cas d'attaque
électronique contre l'Amérique,
toutes les options étaient sur la table.
Le cyberarmement ne fait pas disparaître
l'armement conventionnel
ou l'armement nucléaire.
Il ne fait que se rajouter au dispositif
de la terreur déjà existant.
Mais ce faisant, il rajoute son propre
risque de déclenchement de conflit,
un risque très important
comme nous venons de le voir,
et un risque que nous devrons
confronter peut-être
avec une solution de sécurité collective,
comprenant nous tous évidemment,
alliés européens, membres de l'OTAN,
avec nos alliés et amis américains,
avec nos autres alliés occidentaux,
et peut-être en leur forçant
un petit peu la main,
nos partenaires russes
et nos partenaires chinois.
Car les technologies de l'information
dont parlait Joël de Rosnay,
nées historiquement
de la recherche militaire,
sont aujourd'hui
sur le point de développer
une capacité offensive de destruction
qui pourrait demain,
si nous n'y prenons garde,
mettre à bas et détruire
la paix du monde.
Merci
(Applaudissements)